本发明专利技术是一种基于AADL的IMA动态重构建模方法,用于航电系统安全性建模。本方法包括:确立动态重构过程要素,分解动态重构过程为一个个子状态,确立每个状态配置情况和状态之间转换需要的触发和转换动作;利用ARINC653附件来表示IMA的软硬件组成,利用行为附件来描述动态重构过程,利用错误模型附件描述触发行为,利用模态表示动态重构过程的不同配置情况;确定IMA动态重构过程模型实例;利用AADL行为附件和模态结合,描述动态重构转换过程;利用软件实现并完善所建模型。本发明专利技术使复杂的动态重构过程模型化,便于分析动态重构过程的安全性,将成熟的AADL语言与IMA动态重构过程结合,创立了全新的过程建模方法。
【技术实现步骤摘要】
本专利技术涉及一种动态重构过程建模方法,具体是指基于架构分析与设计语言(the ArchitectureAnalysis&DesignLanguage,AADL)对综合模块化航空电子系统(IMA)的动 态重构过程进行建模的方法,属于航电系统安全性建模
技术介绍
航空电子是指把电子技术应用于航空领域的技术,也指飞机上所有电子系统的总 和。一个最基本的航空电子系统由通信、导航和显示管理等多个系统构成。航空电子系统 的发展变革,主要体现在其体系架构上的革新,航空电子系统的架构定义了子系统以及相 关设备的集成方式,以及系统内部以及与外部设备的相关接口。航空电子的系统架构决定 了系统的功能和相关的性能,系统架构的选择取决于各种技术、经济等相关因素。 按照航空电子的发展阶段可以将航空电子系统分为四个阶段:分立式航空电子架 构、联合式航空电子架构、综合化航空电子架构、先进综合化航空电子架构。其中,综合化航 空电子架构和先进综合化航空电子架构,可以统称为综合模块化航空电子系统。 分立式航空电子系统各个功能的航空电子子系统都具有从传感器、信号采集、处 理显示和控制一套完整和独立的系统功能设备,因此各系统间形成了天然的屏障,一旦发 生故障,故障影响不会从一个系统传播到另一个系统,具有较好的容错性。但同时,分立式 的航电系统也存在着十分明显的缺陷。专用的设备组件的未能得到充分利用,造成传感器、 计算资源的浪费问题,同时增加了飞机重量,且增大了电力供应的压力。而且,随着飞机承 担的任务不断多样化、复杂化,机载电子系统不断增加,飞行员面对的显示和控制装置也越 来越多,这无疑增加了飞行员的工作负担,增加了操作偏差引起安全事故的可能性。 联合式航空电子系统中所有信息处理和操作由标准的机载计算机完成,各子系统 都作为功能部件(黑盒)连接到多路总线上。功能之间的故障只能通过彼此之间的连接实 现,并且故障传播可以通过软件进行检测,实现容错。 综合模块化航空电子架构(IntegratedModularAvionics,简称IMA)系统由一 系列已定义功能的软硬件组件组成,为系统功能的实现提供计算、通信等服务,同时具备连 接接口,用于和外围设备相连,以完整地实现需求中定义的功能。IMA由标准模块组成、安装 在标准的安装架上、能利用标准数据网络传输信息。作为模块化、开放式、容错的和高灵活 性的数字化航空电子系统,综合化航空电子架构已成为现阶段最普遍的航电架构形式。由 于模块中驻留的应用共享相应平台上的计算资源和内存,打破了各功能间的屏障,为避免 由于共享资源故障导致的传播,典型的分时、分区机制是这类架构中的一大特点。在IMA的 架构过程中需解决传统航电系统子系统间的边界问题,以利用子系统间共享的多余资源提 高系统的实用性能,因此IMA通过系统重构提供了额外的优势,增强了系统的容错能力和 应用的灵活性。IMA系统迅速发展,对比以前的分立式,联合式航空电子系统,具有很大的优势, 比如减少硬件冗余,提高资源利用率,增强系统适应性和灵活性等,其复杂度和集成度的提 高,IMA系统安全性问题也日益严峻。 系统安全性是当前航空电子系统最为重要研究方向。特别在民用飞机领域,无论 是美国B787,空客A380,还是中国的C919,都把航空系统安全性作为系统第一属性。安全 性、经济性、环保性、飞行管理和舒适性是民用飞机的五大基本属性。安全性引导开发理念 (SafetyDirectedDevelopmentConcept,ARP4754)是民机研制最为重要的特征。适航审 定重点从关注消除系统错误转移到关注潜在系统安全性关联危害。IMA系统安全性问题中,其动态重构的安全性,是未来航电系统需要解决的重点安 全性问题。动态重构指的是在飞机飞行过程中对飞机进行故障恢复或飞行任务改变等过程 所进行的配置改变。IMA系统的通用功能模块和蓝印配置系统使得系统能够随时通过改变 蓝印系统的配置来改变目标系统,这个变化能力是IMA系统灵活性的直接体现。系统配置 间的变化即为重构,重构的触发可以由系统模态转换、系统故障或测试维护指令完成。 描述动态重构过程所用的建模语言即架构分析与设计语言AADL,使用模型代码与 图形的方式描述系统的软硬件结构,AADL使用软件组件、硬件组件、组件间的连接与绑定等 方式描述非功能属性要求高的系统,这些非功能属性包括可靠性、可用性、可控性、实时性 和安全性等。为扩展AADL的描述能力,也发布了一系列附件,如图形附件、错误模型附件、 数据附件、ARINC653附件和行为附件等,分别扩展了对AADL的图形化表示、错误传播、数据 结构、综合模块化航空电子和系统行为的描述。该建模与分析语言被广泛应用到复杂的实 时安全关键系统中如航空、航天、医疗、自动控制、网络物理系统等各方面,支持描述标准的 航空电子系统的功能与非功能属性。AADL模型中包含软件组件和执行平台,软件组件用于 软件体系结构建模,包括进程、线程、线程组、子程序、数据;执行平台用于硬件和操作系统 的建模,包括处理单元、虚拟处理单元、存储器、总线、虚拟总线和外设。AADL至少包含一个 系统组件,可通过子系统组件对系统进行层次化划分。各组件通过连接、绑定、访问和调用 联系起来,对层次化的系统结构进行描述。AADL使用模态表示系统的不同逻辑配置和物理配置,使用模态转换来表示系统间 配置的变化即重构过程。IMA软件架构使用分区结构,在AADL中描述系统的逻辑配置时需 要使用AADLARINC653Annex附件,该附件将指定了利用AADL语言对ARINC653或相似的分 区结构的建模、分析和自动集成的方法。ARINC653附件通过AADL中的线程来表示分区,而 AADL线程表示分区中运行的任务,AADL线程(分区)绑定到相应的虚拟处理单元和虚拟存 储单元,表示分区在时间和空间上的隔离。虚拟处理单元指定对应分区的调度方式、安全性 等级、健康监控和错误处理相关信息;而虚拟存储则给不同分区分派存储单元,使分区在空 间上达到隔离。对ARINC653中分区内通信和分区间通信,通过AADL的数据端口、消息端口 和数据访问来描述。 目前,对于IMA安全性的分析研究很多,也取得了一些进展。参考文献 (QingZhou,TaoGu,RongHong,ShuoWang.AnAADL-BasedDesignForDynamic ReconfigurationOfDIMA. 32ndDigitalAvionicsSystemsConference,October 6-10, 2013)应用AADL建模来构建IMA动态重构的功能活动,比如故障检测,发现和重配 置策略的执行,也分析了为IMA动态重构实现提供设计基础的实时性能,较详细的描述了 动态配置的过程,但文中的动态配置也是利用冗余备份来进行的配置,并不是真正的动态 重构。参考文南犬(VictorLopez-Jaquero, ,ElenaNavarro,AntonioEsparcia,Jose AntonioCatalan.SupportingARINC653-baseddynamicreconfiguration. 2012Joint 本文档来自技高网...
【技术保护点】
一种基于AADL的IMA动态重构建模方法,其中AADL为架构分析与设计语言,IMA为综合模块化航空电子架构,其特征在于,所述建模方法的实现步骤如下:步骤一,确定动态重构过程的建模元素和约束条件元素;将动态重构过程分解为一个个子状态,确定每个状态的配置情况,并确立每个子状态之间转换所需要的动作触发和转换动作;抽象出建模所必须的元素,包括模态、系统、处理器、存储器、设备、总线、数据、进程、时序、时间、内存、数据资源和故障状态;步骤二:确立所需AADL语言元素和附件,确立建模方法;利用ARINC653附件来表示IMA的软硬件组成,利用行为附件来描述动态重构过程,利用错误模型附件描述触发行为,利用模态表示动态重构过程的不同配置情况;步骤三:确定IMA动态重构过程模型实例;步骤四:利用AADL行为附件和模态结合,描述动态重构转换过程;在行为附件中定义不同模态之间的子状态集以及迁移动作和条件,将AADL的行为附件与模态结合起来;步骤五:利用软件实现并完善所建模型;利用osate软件,将以上四个步骤所确定的建模方法结合到步骤三的建模实例中,实现具体建模过程,并将安全性约束条件所需要素加入到所建模型中。...
【技术特征摘要】
【专利技术属性】
技术研发人员:鞠宏艳,王世海,李泽林,赵廷弟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。